Топ 7 съвета за подобряване на сигурността на Apache в CentOS IT блог
Главно меню » Операционна система CentOS » Топ 7 съвета за подобряване на сигурността на Apache на CentOS
1. Поддържайте Apache актуален Най-важният съвет за сигурност, не само за Apache, но и за всички услуги, приложения и скриптове, е да ги поддържате актуални, като актуализирате всеки път, когато се пуска нова версия. Apache се разработва активно и проблемите със сигурността са коригирани в новите версии.
За да актуализирате уеб сървъра на Apache до най-новата налична версия, изпълнете следната команда
2. Скриване на версията и ОС на Apache Директивата ServerSignature е активирана по подразбиране и показва версията на Apache, инсталирана на вашия сървър и на операционната система, която използвате. Нападателите могат лесно да използват тази информация срещу вашия сървър. За да скриете тази важна информация, трябва да промените две директиви в конфигурационния файл на Apache.
Отворете конфигурационния файл на Apache, намерете директивите и направете следните промени.
3. Деактивиране на списъка с директории Ако списъкът с директории не е деактивиран, всеки може да изброява съдържанието на директории в основната директория на документа. Списъкът с директории може да бъде деактивиран с помощта на директивата "Опции" в конфигурационния файл на Apache.
Заменете пътя '/your/document/root' с действителната основна директория.
4. Инсталирането и използването на модула mod_security mod_security е много полезен модул на Apache. Той укрепва сигурността на уеб сървъра Apache и защитава вашия сайт от различни атаки, като блокира почти всички добре познати експлойти.
За да инсталирате и конфигурирате mod_security на CentOS сървър, вижте ръководството заинсталация: Инсталирайте mod_security с основното правило на OWASP на CentOS VPS.
5. Деактивирайте всички ненужни модули Apache има много модули и някои от тях са включени в инсталацията на Apache по подразбиране. Не всички от тях са необходими и се препоръчва да деактивирате неизползваните модули. Можете да използвате следната команда, за да изброите всички активирани Apache модули
Можете да проверите официалната документация на Apache за модули, за да научите повече за тяхната функционалност.
Всички ненужни модули могат да бъдат деактивирани чрез добавяне на символ '#' в началото на реда LoadModule в конфигурационния файл на уеб сървъра. Например:
6. Ограничение на размера на заявката Директивата на Apache 'LimitRequestBody' може да се използва за ограничаване на броя байтове, които са разрешени в тялото на заявката. Ограничението до голяма степен зависи от нуждите на вашия уебсайт. По подразбиране ограничението „LimitRequestBody“ е зададено на неограничено и това може да ви направи жертва на атаки за отказ на услуга (DOS).
Ограничението на тази директива на Apache може да бъде зададено от 0 (без ограничение) до 2147483647 (2 GB). Например, ако искате да разрешите качване на файлове с размер 100K в директорията /var/www/html/upload, можете да добавите следната директива в конфигурационния файл на Apache.
7. Разрешаване на регистриране Регистрационните файлове винаги са много полезни за получаване на по-подробна информация за събитията, които се случват на вашия сървър. Затова е добра практика да активирате регистриране в Apache. Той ще ви предостави повече подробности и подробности за всички клиентски заявки, направени към вашия уеб сървър. За да направите това, трябва да се уверите, че модулът 'log_config_module' е активиран на вашия сървър.
Модулът „Log_config_module“ на Apache предоставяфункционалност на директивите TransferLog, LogFormat и CustomLog, които могат да се използват за създаване на лог файл.